17-06-2019, 03:17 PM
(Este mensaje fue modificado por última vez en: 17-06-2019, 05:57 PM por jmmoreno.)
Tiene toda la pinta de infección. Hoy aparecía en error el ventilador del sistema y no marcaba temperatura. Al detener el servicio "kionai" ha bajado el uso de CPU drásticamente y ha vuelto el ventilador y la temperatura.
Estoy siguiendo los pasos que indica DonPeter, para tratar de solucionarlo.
Os mantendré informados.
Muchas gracias a todos.
Parece que se ha solucionado el problema siguiendo los pasos que idica DonPeter.
Hoy sigue funcionando todo correctamente y ha bajado drásticamente el consumo de CPU.
Muchas gracias y saludos
Hola,
Después de unos dias, he vuelto a notar que el NAS iba a tope.
Tenía un proceso que ya había visto cuando lo del kionai, “init”
Tuve que reiniciar para poder pasar el antivirus. Me decía que habian cinco procesos en marcha y era el máximo. Se ha tirado toda la noche y parte de la mala, hasta acabar el scaneo.
El virus no se ha ido del todo con lo de borrar esos ficheros del directorio WEB, y esta vez no había ninguno de estos
Necesitamos una solución más segura
Un saludo
01-07-2019, 07:04 PM
(Este mensaje fue modificado por última vez en: 01-07-2019, 07:04 PM por Ganekogorta.)
Hola
Yo revisaría que puertos y servicios están accesibles desde el exterior. Y si es posible el puerto 8080 no abrirlo al exterior.
También miraría que no tenga nada con las claves o usuarios por defecto.
Puede ser que aunque tengamos todo al día, una de las web o aplicación tenga una vulnerabilidad y nos entren por ahí. En esos casos lo mejor es cerrar la web momentáneamente hasta su resolución.
De este último caso se ha dado en algún comercio, que han tenido que poner la web en mantenimiento hasta sanear la web y poner el parche.
Un saludo
Agur eta ondo ibilli
Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Estaría interesante que a ese servidor Ubuntu, por lo que he leido y he entendido, instalaras RKHunter o chkrootkit.
Me parece que en Ubuntu ya está en los repositorios, no estoy seguro, si es como en Debian (supongo que si) como usuario root:
# apt-get install rkhunter
# rkhunter --update
Y para ejecutarlo:
# rkhunter --check
Esta herramienta lo que hará es buscar es si está todo correcto, que no haya exploits ni backdoors.
Un saludo